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(57) L'inventfon concerns un dispositif electronique 
delivrant une reference temporelle sure pour la protec- 
tion de logiciels apte a etre connecte a un ordinaleur 
(11 ). ledit dispositif comportant un microcontroleur (13), 
une horloge interne (16) et une batterie interne (12), le 
microcontroleur mettant en oeuvre un logiciel specifique 



dont I'algorithme est un algorithme cryptographique 
asymetrique, qui repose sur ('utilisation d'une fonction 
de signature secrete et d'une fonction de verification pu- 
biique. Ledit dispositif contient fa fonction de signature 
secrete, alors que le logiciel, auquel il est associe. con- 
tient le fonction de verification publique qui ne permet 
que fa verification. 
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Description 

Domaine technique 

La presente invention concerne tin dispositif eiec- 
tronique delivrant une reference temporelle sure pour la 
protection d'un logicief, ce dispositif etant apte a etre 
connects a un ordinateur. 



Etat de la technique anterieura 

Tous les ordinaleurs, du calculates scientifique au 
modele familial, possedenl une horloge interne et dis- 
ponent ainsi d'une reference temporelle. Oe nombreux 
systemes ou logiciels utilisent une telle reference tem- 
porelle pour drfferentes fonctionnalites non liees k leur 
protection. Une telle reference, en effet, est accessible 
et modifiable k I'aide du systeme d'expfoitation de I'or- 
dinateur concerne. Elle ne constrtue done pas une refe- 
rence sure. 

Le piratage de logiciels (copies iliicites. utilisation 
non conforme a la licence d'utilisation ; ...) est tres cou- 
rant et constitue un prejudice important pour leurs edi- 
teurs. De nombreux procedes de protection ont ele uti- 
lises k ce jour avec plus ou moins d'efficacite. 

II existe des versions de demonstration des logi- 
ciels, dans lesquelles certaines fonctionnalites impor- 
tantes ne sont pas disponibles, mais aucune licence ne 
permet ('utilisation d'un logiciel avec toutes ses fonction- 
nalites pour une duree limited. Ainsi la location ou la lo- 
cation-vente de logiciels, n'existe pas, car il n*y a pas de 
protection adaptee k de tels concepts. 

De maniere generate, il est tres interessant de dis- 
poser d'une reference temporelle sure pour pouvoir con- 
cevoir de nouveaux mecanismes de protection des lo- 
giciels ou des systemes 

A I'heure acluelle, les protections les plus sures uti- 
lisent des moyens materiels associes aux logiciels, ap- 
peles de maniere generique "dongles" ou B cies electro- 
mques". Ces moyens mat6riels sont de petits objels ex- 
ternes (boitiers, disquertes, . ) qui peuvent etre connec- 
tes aux ordinaleurs notamment par leurs ports serie ou 
parallels Un dongle utilise des signaux particuliers el/ 
ou tout autre "secret" de fabrication, permettant au logi- 
ciel de s'assurer de la presence de celui-ci au cours 
d'une execution et d'accepter un echange d'informa- 
tions. 

Malheureusement un dispositif peut etre place en 
coupure entre un ordinateur et un dongle pour analyser 
les signaux ^changes. Aussi ('utilisation d'un dongle 
presente les inconvenients suivants 

• si le dongle envoie toujours les memes signaux, un 
faux dongle peut alors rejouer les signaux enregis- 
tres en fonction de ceux emis par I'ordinateur • 

• si les signaux renvoyes par le dongle sont obtenus 
k partir de signaux emis par I'ordinateur comme re- 
sultat d'un calcul secret, alors (e logiciel dispose du 
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meme secret dans son code pour verifier I'authen- 
ticite des signaux transmis par le dongle ; par ana- 
lyse du logiciel on peut alors retrouver ce secret 
pour realiser ensuite un faux dongle. 

Le comportement de dongles non cryptographiques 
peut ainsi etre analyse k I'aide d'un dispositif en coupure 
ou par analyse du code du logiciel, pour etre reproduit, 
par la suite, en I'absence de dongles. 

Dans tous les cas de figure, les dongles actuels ne 
peuvent pas foumir de references temporelles. et done 
a fortiori de references temporelles sures. 

De plus les dongles personnalises pour un logiciel 
donne ne sont pas reutilisables par la suite pour un autre 
logiciel. 

Certains systemes ou logiciels distribues utilisent 
une reference de temps certifiee pour des fonctionnali- 
tes de security Une telle reference de temps est fournie 
par un ordinateur particulier (ou serveur), qui s'authen- 
tifie aupres des autres ordinaleurs requ6rant son servi- 
ce. Mais cet ordinateur peut etre "corrompu" par modi- 
fication de son horloge interne, comme celle de n'impor- 
te quel autre ordinateur. Les autres ordinaleurs lui font 
alors confiance mais I'heure fournie est inexacte. Un tel 
fonctionnement utilise k des fins de s6curite interne k 
une organisation n'est pas adapte k la protection de lo- 
giciels. En effet il s'agit alors de proteger un logiciel 
d'une organisation contre ('utilisation illicite de celui-ci 
par d'autres organisations ou individus. 

Un ordinateur fournissant une reference temporelle 
certifiee (serveur horloge) ne peut etre consider com- 
me sur par un editeur de logiciel car cette machine ap- 
partient a I'utilisateur et pas a I'editeur de logicief. 

II existe des cartes k microprocesseur utilisanl un 
algorithme pour permettre une authentication et une 
certification. Mais ces cartes, qui ne sont pas alfmen- 
tees. ne peuvent pas disposer d'une horloge interne 
pour deiivrer une heure certifiee. 

Ainsi les dispositifs actuels ne permettent pas k un 
ordinateur de disposer d'une reference temporelle sure 
pouvant etre utilisee par un logiciel pour lutter contre le 
piratage. 

L'objet de invention est de fournir une reference 
temporelle sure dans un dongle. se connectant par 
exemple aux ports serie ou paralieie d'un ordinateur, 
qu'un logiciel peut interroger pour s'assurer : 

- de la satisfaction des conditions d'utilisation du 
logiciel : 

de la presence du boitier pour que le logiciel conti- 
nue son execution. 



Expose de ('invention 

La presente invention concerne un dispositif 6lec- 
tronique de verification de I'utilisation Ircrte d'un logiciel. 
apteaetreconnecte&un ordinateur, ledit dispositif com- 
portant un microcontrdleur connecte k au moins une 
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memoire, une horloge interne et une batterie interne, ca- 
racterisS en ce que le microcontrdleur utilise un algo- 
rithme cryptographique asymetrique, qui repose sur 
I'utilisation d'une fonction de signature secrete et d'une 
fonction de verification publique, et en ce que ledit dis- s 
positif contient la fonction de signature secrete, alors 
que le iogiciel contient la fonction de verification publi- 
que. 

Avantageusement le dispositif de I'invention est in- 
corpor© dans un boitier scelle\ 10 

Ledit dispositif peut comprendre un compteur d'in- 
terrogalions qui est increments a chaque interrogation 
dudit dispositif, et un compteur de personnalisations qui 
permet de charger et de reinitialiser des "droits" d'utili- 
sation, sous la forme de dates de debut et/ou de fin de 
validite, de duree d'utilisation , etc.. 

Avantageusement I'algorithme est un algorithme 
cryptographique asymetrique prisparmi ies algorithmes 
suivants : RSA, FIAT-SHAMIR, DSA-DSS GQ EL-GA- 
MAL ' ' 20 

Avantageusement le dispositif de I'invention permet 
de limiter ('utilisation du Iogiciel pour une periode de va- 
lidite (trois mois d'utilisation a partir de la premiere utili- 
sation par exemple), de limiter ('utilisation du Iogiciel a 
un certain nombre d'utilisations, et a I'aide d'une imple- 25 
mentation idoine du Iogiciel de limiter son utilisation a 
une duree approximative (environ cinq cents heures, 
par exemple). 

Le dispositif electronique de Invention peut etre re- 
chargeable et permettre de racheter du temps d'utilisa- so 
tion a posteriori sur un simple appel telephonique. 

Le dispositif electronique de I'invention accepte une 
postpersonnalisation par des ordres certifies, et est reu- 
tilisabfe 
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La figure illustre le dispositif electronique de I'inven- 



Expose detaille de modes de realisation 
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le dispositif electronique de I'invention (10), tel que 
represents sur la figure 1, est apte a §tre connecte aux 
ports serie ou parallele d'un ordinateur 1 V II est alimente 4s 
par une batterie interne (12), el contient notamment un 
microcontroleur (13), connecte a des memoires par 
exemple de type RAM (14) et ROM (15), et une horloge 
interne (16). 

Ce dispositif peut etre incorpore dans un boitier so 
scelle. Un tel boitier peut. s'il est ouvert, se reinitialiser 
ou se detruire par tout moyen physique approprie, in- 
corpore dans celuincL Un tel moyen physique connu de 
I'homme de Tart permet d'eviter une diffusion d'informa- 
tions secretes et rend incidemment toute utilisation ul- ss 
terieure du Iogiciel impossible. 

Le dispositif de reinvention est reconnu par le Iogiciel 
considere a I'aide d'un mecanisme de signature repo- 



sant sur un algorithme cryptographique asymetrique 
par exemple du type RSA (ou Rivest-Shamir-Adelman) 
Fiat-Shamir. DSA-DSS, GQ (ou Guillou-Quisquater), El 
Gamal, comme decrit dans de nombreux documents et 
notamment I'ouvrage intitule 'Applied Cryptography' de 
Bruce Schetner (Edition John Wiley & Sons, 2eme edi- 
tion, partie III, chapitres 19 a 21, pages 461 a 512 et 
partie IV). 

Un algorithme de signature asymetrique repose sur 
^utilisation cfune fonction de signature secrete et d'une 
fonction de verification publique. La connaissance d'une 
fonction ne permet pas de connaitre I'autre. Le dispositif 
contient la fonction secrete, alors que le Iogiciel a pro- 
teger contient la fonction publique qui ne permet qu'une 
verification. Le Iogiciel a proteger ne contient done 
aucun secret, car la connaissance de la fonction publi- 
que ne permet pas de signer des messages. 

Toutes Ies interrogations du dispositif sont effec- 
tuees par le Iogiciel, qui lui envoie un nombre aleatoire 
pour eviter le rejeu. qui consiste pour une personne 
etrangere a observer une transaction quelconque entre 
deux dispositifs et a executer a nouveau cette transac- 
tion. Lorsque le dispositif repond, le nombre aleatoire 
est renvoye avec la reponse a I' interrogation et la signa- 
ture des donnees. Dans le cas particulier de I'algorithme 
RSA, la signature permet.. par application de la fonction 
publique. de reconstituer Jes donnees. 

L'observation des echanges entre ('ordinateur et le 
dispositif de I'invention n'est pas utilisable par une per- 
sonne etrangere car ces echanges sont non determinis- 
tes et non repuables (presence de f'alea). 

Si on prend I'exemple de I'algorithme RSA, S etant 
la fonction de signature secrete, P la fonction de verifi- 
cation publique. a un nombre aleatoire, H I'heure (et la 
date), / indiquant I'operateur concatenation, on a la 
signature : c = S(H/a), et la fonction de verification pu- 
blique P(c) - H/a. 

Lorsque (e dispositif de I'invention est interroge, il 
ne repond que si Ies modalites prevues sont toutes sa- 
tisfaites (date de fin de validite" non atteinte, duree d'uti- 
lisation non atteinte. ..). 

On va. a present, considerer le cycle de vie d'un 
boitier; lors de la fabrication, I'editeur du Iogiciel 
realise : 

('introduction du numero de serie du boitier : 
Introduction de la fonction secrete asymetrique de 
I'editeur : 

la mise a I'heure de I'horloge ; 
('initialisation du compteur ^interrogations (17); ce- 
lui-ci, qui est increments a chaque interrogation du 
boitier, permet de faire une correspondance entre 
le nombre d'utilisatrons du Iogiciel et une certaine 
duree ^utilisation du Iogiciel ; ce qui presuppose 
une implementation appropriee du Iogiciel ; 
('introduction de la date de debut de validite. de (a 
date de fin de validite. de la duree d'utilisation. 
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Ces donnees ne sont plus modifies jusqu'a una r6i- 
nitialisation complete du boilier (reutilisation). Elles se- 
. rant appe!6es par la suite "droits d'utrlisation". 

Les procedures de personnalisation et de postper- 
sonnalisation sont mises en oeuvre avant/pendant la 
• vente (personnalisation) du logiciel et eventueilement 
en cours ^utilisation (postpersonnalisation) pour mettre 
a jour les donnees relatives a rutilisation du logiciel. 

Si le dispositrf de I'invention est utilise comme une 
horloge certifiee sans limitation de duree, des valeurs 
particulieres sont attributes aux registres correspon- 
dent a la date de fin de validity et a la duree d'utilisation. 

Pour realiser les echanges d'information le disposi- 
tif de I'invention accepte des ordres d'initialisation/ mise 
a jour des droits. Ces ordres sont certifies par une pro- 
cedure classique. Les certifiers sont calcules par l'4di- 
teur de logiciel grace a un algorithme symetrrque et a 
une cle secrete, qui donne son pouvoir d'attribution des 
droits a I'editeur. Cette cle est contenue dans ledit drs- 
positif et partagee avec I'editeur. Chaque boitier posse- 
de une cle symetrique propre. L'6diteur est en mesure 
de retrouver toutes ces cles par un precede classique 
de diversification d'une cle mere a partir du numdro de 
serie du boitier. 

Un fichier de personnalisation contienl les droits el 
leur certificat. II est livrd a I'utilisateur lors de f'achat du 
logiciel ou d'une mise a jour des droits. Ce fichier ne 
contient aucune information secrete. 

Un tel fonctionnement permet une gestion des 
droits en absolu (date, nombre ^utilisations). Pour gerer 
ces Elements de fagon incremental (ajouter 100 utili- 
sations par exemple) il faut se premunir contra le rejeu 
de la postpersonnalisation. Dans ce but. le dispositrf 
possede un compteur de personnalrsations (18). 

Initialise a 0. ce compteur est pris en compte dans 
le cafcul des certificats. Le boitier accepte la mise a jour 
des droits si la valeur transmise est strictement sup6- 
neure a la valeur courante. La valeur transmise est alors 
affectee au compteur. 

La reinitialisation totale du boitier, qui permet sa 
reutrlisabilite, n'a pas besoin d'etre certifiee. 
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2. Dispositif selon la revendication 1 , caracterise en 
ce que ledit dispositif est connecte audit ordinateur 
par ses ports serie ou parallele. 

3. Dispositif selon la revendication l t caracterise en 
ce qu'il est incorpore dans un boitier scelle. 

4. Dispositif selon la revendication 1 , caracterise en 
ce qu'il comprend un compteur d'inte rogations (1 7) 
qui est increments a chaque interrogation dudit dis- 
positif. 

5. Dispositif selon la revendication 1 , caracterise en 
ce qu'il comprend un compteur de personnalisa- 
tions (18) qui permet de charger et de ^initialiser 
des "droits" d'ulilisation, sous la forme de dates de 
debut et/ou de fin de validite, de duree d'utilisation. 

6. Dispositrf selon la revendication 1, caracterise en 
ce que I'algorithme est un algorithme cryptographi- 
que asymetrique pris parmi les algorithmes 
suivants : RSA, FIAT-SHAMIR, DSA-DSS GQ EL- 
GAMAL 
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1. Dispositif electronique de verification de I'utilisation 
licite d'un logiciel, apte a etre connecte a un ordina- 
teur (11), ledit dispositif comportant un microcontrd- 
leur (13) connects a au moins une m6moire (14, 
15), une horloge interne (16) et une batterie interne so 
( 1 2), caracterise en ce que le microcontrdleur utilise 
un algorithme cryptographique asymetrique, qui re- 
pose sur I'utilisation d'une fonction de signature se- 
crete et d'une fonction de verification publique, et 
en ce que ledit dispositif contient la fonction de si- ss 
gnature secrete, alors que le logiciel contient la 
fonction de verification publique. 
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FIG, 1 
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